2021年1月25日，最高人民检察院召开以“充分发挥检察职能 推进网络空间治理”为主题的新闻发布会，通报了当前检察机关惩治网络犯罪、促进网络空间依法治理情况，发布《人民检察院办理网络犯罪案件规定》一、《人民检察院办理网络犯罪案件规定》关于印发《人民检察院办理网络犯罪案件规定》的通知

《人民检察院办理网络犯罪案件规定》已经2020年12月14日最高人民检察院第十三届检察委员会第五十七次会议通过，现印发你们，请结合实际，认真贯彻落实。

第一条 为规范人民检察院办理网络犯罪案件，维护国家安全、网络安全、社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国刑事诉讼法》《人民检察院刑事诉讼规则》等规定，结合司法实践，制定本规定。

第二条 本规定所称网络犯罪是指针对信息网络实施的犯罪，利用信息网络实施的犯罪，以及其他上下游关联犯罪。

第三条 人民检察院办理网络犯罪案件应当加强全链条惩治，注重审查和发现上下游关联犯罪线索。对涉嫌犯罪，公安机关未立案侦查、应当提请批准逮捕而未提请批准逮捕或者应当移送起诉而未移送起诉的，依法进行监督。

第四条 人民检察院办理网络犯罪案件应当坚持惩治犯罪与预防犯罪并举，建立捕、诉、监、防一体的办案机制，加强以案释法，发挥检察建议的作用，促进有关部门、行业组织、企业等加强网络犯罪预防和治理，净化网络空间。

有多个犯罪地的，按照有利于查清犯罪事实、有利于保护被害人合法权益、保证案件公正处理的原则确定管辖。

因跨区域犯罪、共同犯罪、关联犯罪等原因存在管辖争议的，由争议的人民检察院协商解决，协商不成的，报请共同的上级人民检察院指定管辖。

第六条 人民检察院办理网络犯罪案件应当发挥检察一体化优势，加强跨区域协作办案，强化信息互通、证据移交、技术协作，增强惩治网络犯罪的合力。

第七条 人民检察院办理网络犯罪案件应当加强对电子数据收集、提取、保全、固定等的审查，充分运用同一电子数据往往具有的多元关联证明作用，综合运用电子数据与其他证据，准确认定案件事实。

第八条 建立检察技术人员、其他有专门知识的人参与网络犯罪案件办理制度。根据案件办理需要，吸收检察技术人员加入办案组辅助案件办理。积极探索运用大数据、云计算、人工智能等信息技术辅助办案，提高网络犯罪案件办理的专业化水平。

第九条 人民检察院办理网络犯罪案件，对集团犯罪或者涉案人数众多的，根据行为人的客观行为、主观恶性、犯罪情节及地位、作用等综合判断责任轻重和刑事追究的必要性，按照区别对待原则分类处理，依法追诉。

第十条 人民检察院办理网络犯罪案件应当把追赃挽损贯穿始终，主动加强与有关机关协作，保证及时查封、扣押、冻结涉案财物，阻断涉案财物移转链条，督促涉案人员退赃退赔。

第十一条 人民检察院办理网络犯罪案件应当重点围绕主体身份同一性、技术手段违法性、上下为关联性等方面全面审查案件事实和证据，注重电子数据与其他证据之间的相互印证，构建完整的证据体系。

第十二条 经公安机关商请，根据追诉犯罪的需要，人民检察院可以派员适时介入重大、疑难、复杂网络犯罪案件的侦查活动，并对以下事项提出引导取证意见：

人民检察院开展引导取证活动时，涉及专业性问题的，可以指派检察技术人员共同参与。

第十四条 人民检察院介入网络犯罪案件侦查活动，发现关联犯罪或其他新的犯罪线索，应当建议公安机关依法立案或移送相关部门；对于犯罪嫌疑人不构成犯罪的，依法监督公安机关撤销案件。

（二）扣押可联网设备时，及时采取信号屏蔽、信号阻断或者切断电源等方式，防止电子数据被远程破坏；

（三）及时提取账户密码及相应数据，如电子设备、网络账户、应用软件等的账户密码，以及存储于其中的聊天记录、电子邮件、交易记录等；

（五）及时提取依赖于特定网络环境的数据，如点对点网络传输数据、虚拟专线网络中的数据等；

第十六条 对于批准逮捕后要求公安机关继续侦查、不批准逮捕后要求公安机关补充侦查或者审查起诉退回公安机关补充侦查的网络犯罪案件，人民检察院应当重点围绕本规定第十二条第一款规定的事项，有针对性地制作继续侦查提纲或者补充侦查提纲。对于专业性问题，应当听取检察技术人员或者其他有专门知识的人的意见。

第十七条 认定网络犯罪的犯罪嫌疑人，应当结合全案证据，围绕犯罪嫌疑人与原始存储介质、电子数据的关联性、犯罪嫌疑人网络身份与现实身份的同一性，注重审查以下内容：

（二）社交、支付结算、网络游戏、电子商务、物流等平台的账户信息、身份认证信息、数字签名、生物识别信息等是否与犯罪嫌疑人身份关联；

（三）通话记录、短信、聊天信息、文档、图片、语音、视频等文件内容是否能够反映犯罪嫌疑人的身份；

（四）域名、IP地址、终端MAC地址、通信基站信息等是否能够反映电子设备为犯罪嫌疑人所使用；

第十八条 认定犯罪嫌疑人的客观行为，应当结合全案证据，围绕其利用的程序工具、技术手段的功能及其实现方式、犯罪行为和结果之间的关联性，注重审查以下内容：

（二）系统日志、域名、IP地址、WiFi信息、地理位置信息等是否能够反映犯罪嫌疑人的行为轨迹；

（三）操作记录、网络浏览记录、物流信息、交易结算记录、即时通信信息等是否能够反映犯罪嫌疑人的行为内容；

第十九条 认定犯罪嫌疑人的主观方面，应当结合犯罪嫌疑人的认知能力、专业水平、既往经历、人员关系、行为次数、获利情况等综合认定，注重审查以下内容：

（三）犯罪嫌疑人制作、使用或者向他人提供的软件程序是否主要用于违法犯罪活动；

（五）犯罪嫌疑人是否频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份；

第二十条 认定犯罪行为的情节和后果，应当结合网络空间、网络行为的特性，从违法所得、经济损失、信息系统的破坏、网络秩序的危害程度以及对被害人的侵害程度等综合判断，注重审查以下内容：

（一）聊天记录、交易记录、音视频文件、数据库信息等能够反映犯罪嫌疑人违法所得、获取和传播数据及文件的性质、数量的内容；

（二）账号数量、信息被点击次数、浏览次数、被转发次数等能够反映犯罪行为对网络空间秩序产生影响的内容；

（三）受影响的计算机信息系统数量、服务器日志信息等能够反映犯罪行为对信息网络运行造成影响程度的内容；

（四）被害人数量、财产损失数额、名誉侵害的影响范围等能够反映犯罪行为对被害人的人身、财产等造成侵害的内容；

第二十一条 人民检察院办理网络犯罪案件，确因客观条件限制无法逐一收集相关言词证据的，可以根据记录被害人人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实的电子数据、书证等证据材。